快捷搜索:  人生百相  巫山  传球  创意文化园  郑州  森林  鲁能队  租客

usdt钱包支付(www.caibao.it):谷歌上的购物广告中,有十分之一可能是钓鱼网站

当你在谷歌上搜索某内容时,某些搜索效果会被显示在顶部位置,由于它的内容被搜索引擎以为是相关的或有用的。然而,有的时刻,在顶部泛起的会是广告,由于广告商已经支付给了谷歌广告费来推广他们。

不幸的是,并非所有的谷歌广告都是由正当的广告商来建立的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购置冒充的或不合格的产物,使购物者上当受骗。

有鉴于此,我们CyberNews希望领会谷歌广告对于购物者来说是否是平安的。为此,我们的考察团队检查了692个与 "黑色星期五 "和 "网络星期一"(BF/CM)促销流动相关的谷歌广告,并剖析了这些广告使用的域名。然后,我们凭据三个尺度评估了这些域名的平安性:域名使用时长、黑名单状态和网站信托度得分。

我们考察的效果令人很受惊:在我们剖析的谷歌广告中,有10%的广告可能会是恶意钓鱼网站,网络犯罪分子会引诱用户下单,然后骗取他们的钱财和小我私家数据。

你可能会以为,谷歌上的每一个广告都市经由平安检查,确保它不是在推广一个恶意的网站。不幸的是,实际情况并不一定云云。

关于这次考察

为了举行这项考察,我们在谷歌上搜索了3000个与BF/CM销售相关的关键词。从搜索效果中,我们收集了2020年11月23日至11月30日通过谷歌广告服务自动推广(即标注为 "广告 "并显示在搜索效果页面顶部)的前692个域名的名单。

然后,我们检查了它们的域名使用时长,使用APIVoid服务计算了它们的网站信托分数,并检查这些域名是否被列入过任何威胁数据库,如URLVir和ThreatLog。

我们将要考察哪些因素?

为了评估在谷歌上推广BF/CM销售的域名是否平安,我们考察了三个主要尺度:域名使用时长、黑名单状态和网站信托分数。

域名使用时长

Palo Alto网络公司2019年的一项研究解释,大多数新建立的域名 "很容易被黑客攻击"。这是由于大多数恶意网站在被平安供应商屏障之前仅存活了数周、数天甚至几个小时。

出于这个缘故原由,我们将域名使用时长作为权衡一个网站是否值得信任的主要指标之一。我们以为任何在黑色星期五周末前60天内所建立的网站都是可疑的和不平安的。

黑名单的状态

被平安厂商标记为有网络钓鱼攻击或有恶意内容的域名和IP地址通常会被记录在恶意域名数据库里,也就是域名黑名单。若是一个网站被列在了这些威胁数据库中,用户要么会收到关于网站内容的忠告,要么就是不能再接见该网站了。很明显,被列入威胁数据库是一个很强烈的危险信号。

考虑到这一点,我们通过URLVir、ThreatLog、OpenPhish等多个主流的威胁数据库来核查我们的692个域名,看看是否有域名被列入了恶意黑名单。

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

网站的信托度

关于我们的最后一个指标,我们使用了最全面的域名信托剖析服务来权衡我们名单上的域名是否平安:APIVoid网站信托分数评级系统。网站信托度得分是凭据APIVoid的众多域名平安因素的检查效果计算出来的,包罗对于HTTPS的支持、电子邮件设置、域名位置、目录列表、顶级域名(TLD)滥用、黑名单等。

换句话说,若是一个网站的信托度得分很低,那么它的信誉度很可能就不高。

注重:网站信托度得分的详细计算方法并不公然,由于公然它将使攻击者很容易绕过APIVoid的平安检查。

我们有何发现

以下是我们对692个推广购物的域名举行可信度剖析时发现的效果。

正如我们所看到的,至少有10%的域名在11月的最后一周才最先在谷歌上推广BF/CA买卖,他们可以被以为是有潜在性的危险的,用户可能会进入一个充斥着钓鱼信息、恶意软件的恶意网站。另外有10.5%的网站,虽然从手艺角度来看相对来说值得信托,但照样可能会存在着欠妥的设置。甚至发现黑名单上的网站也会开展虚伪的促销流动。

这是一个极其不平安的域名,我们没有想到会在谷歌这样一个著名的平台上看到它。

诚然,在极少数情况下,由于一些无意的欠妥设置,一个域名可能会被归类为不可信的域名。尽管云云,一个设置欠妥的网站仍然可能会对用户构成威胁。而当谷歌上五分之一的广告都市引流到危险的网站时,特别是在购物季节,搜索引擎自己就不是平安的。

为什么仍然存在此类问题

当在谷歌上搜索某些产物或服务时,许多用户只是简朴地点击他们看到的第一个搜索效果。有些人甚至不知道(或不关心)他们点击的链接是搜索效果照样广告。这也是钓鱼者为什么云云喜欢投放虚伪广告的缘故原由:普通用户没有耐心,而谷歌又缺乏有用的信息平安检查措施,这使得他们的网络攻击变得加倍的容易。

为了制止发生这样的事宜,谷歌应该实时审查更新威胁数据库,防止犯罪分子行使平台来推广恶意网站。在此之前,很多人会被虚伪广告所诱骗,一次又一次地将自己的小我私家数据和款项送给网络犯罪分子。

同时,若是你是一个网上购物者,以下是我们对于制止钓鱼网站的基本建议。

1. 安装有用的杀毒软件

2. 郑重点击链接

3. 只在正当的电商平台上购物

4. 使用能提供珍爱功效的支付平台

本文翻译自:https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/
发表评论
sunbet官网声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: